公开(公告)号：CN103049689B

公开(公告)日：2016-03-23

申请号：CN201210335096.8

申请日：2012-09-11

Applicant: 微软技术许可有限责任公司

Inventor： D·E·郎沃西 ,  Q·王 ,  A·J·莱曼 ,  J·P·小丘克 ,  S-V·扬 ,  C·E·帕斯莫尔 ,  H·O·威尔逊 ,  C·G·贝克

IPC: G06F21/44 ,  G06F21/57

CPC classification number: G06F21/00 ,  G06F21/604 ,  G06F21/6218 ,  G06F2221/2141

Abstract: 访问控制管理。本公开内容涉及基于对许可的确定的授权，其中该许可可被授予要对资源执行的动作。对许可的确定基于表示理论的一组规则，该理论包括被分成不同大小的表的信任概念。这些表被用来评估两个或更多个输入声明并便于确定是否要授予对至少一个系统资源的访问。该评估可包括将两个或更多个输入声明与该表中的行进行匹配，其中如果找到匹配则允许访问。

公开(公告)号：CN116830529A

公开(公告)日：2023-09-29

申请号：CN202280012720.2

申请日：2022-01-14

Applicant: 微软技术许可有限责任公司

Inventor： D·多基亚 ,  C·G·贝克 ,  D·E·L·伍德

IPC: H04L9/40

Abstract: 在一些示例中，公开了用于标识跨多个访问控制策略的安全漏洞的方法、系统和机器可读介质。计算资源的管理员可以被提醒注意这些漏洞，来允许管理员制定策略或修改现有策略，以弥补这些安全间隔。在其它示例中，系统可以自动建议和/或将修改应用于弥补安全间隔的新的访问控制策略或现有策略。漏洞可以基于先前设置的访问控制策略中的访问控制策略准则与访问控制信号的可能值的集合的比较来确定，以确定未被访问控制策略覆盖的访问场景。